{"id":16839,"date":"2018-04-04T11:13:29","date_gmt":"2018-04-04T09:13:29","guid":{"rendered":"http:\/\/www.mtp.es\/?p=16839"},"modified":"2026-04-07T21:42:35","modified_gmt":"2026-04-07T19:42:35","slug":"las-amenazas-crecen-sabes-como-proteger-tu-empresa","status":"publish","type":"post","link":"https:\/\/mtp.global\/es\/blog\/seguridad-informatica\/las-amenazas-crecen-sabes-como-proteger-tu-empresa\/","title":{"rendered":"Las amenazas crecen, \u00bfsabes c\u00f3mo proteger a tu empresa?"},"content":{"rendered":"

Con la entrada en vigor de la nueva normativa europea de protecci\u00f3n de datos, GDPR<\/a><\/strong>, las organizaciones que sufran una fuga de informaci\u00f3n van a tener que demostrar que han implementado las medidas t\u00e9cnicas y organizativas necesarias para adecuarse a los requisitos legales. Adem\u00e1s, podr\u00e1n sufrir fuertes sanciones econ\u00f3micas y, lo que casi es peor, enfrentarse a la p\u00e9rdida de imagen y de confianza de sus clientes, ya que estos incidentes ser\u00e1n p\u00fablicos.<\/p>\n

En esta situaci\u00f3n, no hay m\u00e1s remedio que poner manos a la obra cuanto antes y adoptar soluciones de prevenci\u00f3n de vulnerabilidades y protecci\u00f3n frente a los cada vez m\u00e1s numerosos y sofisticados riesgos de ciberseguridad que puedan tener como consecuencia una fuga de datos.<\/p>\n

Auditor\u00edas de ciberseguridad para aplicaciones<\/strong><\/h2>\n

Las organizaciones basan cada vez m\u00e1s sus negocios en las aplicaciones, sin embargo, a\u00fan resulta muy com\u00fan encontrarse con desarrolladores o con empresas que incorporan en sus sistemas corporativos software desarrollado por terceros y que obvian las vulnerabilidades directamente heredadas por el uso, por ejemplo, de componentes de c\u00f3digo abierto.<\/p>\n

La situaci\u00f3n es grave \u2013se estima que en torno al 90% de las vulnerabilidades se encuentran en el software<\/strong>-, ya que desde el momento en el que se publica una vulnerabilidad en un componente de c\u00f3digo<\/strong><\/a> y hasta que se resuelva, los sistemas que empleen dicho componente permanecer\u00e1n expuestos.<\/p>\n

Los hackers tienen acceso a las vulnerabilidades publicadas por el NIST (National Institute of Standards and Technology), por lo que tan solo tienen que elegir entre una carta compuesta por m\u00e1s de 30.000 vulnerabilidades y decidir en cu\u00e1l de ellas centrarse. Aparte de utilizarlas para sus actividades delictivas, hay algunos que adoptan un papel m\u00e1s did\u00e1ctico, subiendo v\u00eddeos a YouTube en los que muestran al resto del mundo c\u00f3mo explotarlas.<\/p>\n

Por todo ello, resulta muy recomendable llevar a cabo\u00a0auditor\u00edas de ciberseguridad<\/strong><\/a> mediante las que puedan identificarse en todos los aplicativos software de la organizaci\u00f3n (web, m\u00f3viles y de escritorio) posibles brechas que puedan ser utilizadas como puerta de entrada a los sistemas y bases de datos de la organizaci\u00f3n.<\/p>\n

En MTP recomendamos llevar a cabo este tipo de auditor\u00edas en tres fases:<\/p>\n